Blockchain

區塊鏈技術解決或存在哪些安全威脅?

  • June 9, 2015

我對電子網路中的安全性、身份和真實性感興趣。

區塊鏈技術可以幫助解決什麼樣的安全問題,它會帶來什麼樣的安全問題?

是否存在進出安全問題?

比特幣解決的問題

比特幣提供了一種追踪稀缺數字資產的方法。這以前是通過提供身份驗證者角色並施加控制的中央實體來解決的。比特幣通過從網路共識中創建真相源來解決這個問題。除了支付應用之外,這個真實來源還可以以多種不同的方式使用,例如存在證明、身份管理,並且由於其供應有限,可能作為數字黃金。

從本質上講,去中心化系統效率低下:對於一個大實體,即國家或公司,有合理的理由相信他們自己的中心真相來源,有更有效的方法來計算他們的貨幣流動。

一般來說,區塊鏈只有在它們安全的情況下才有價值,所以我認為不太可能有許多基於不同區塊鏈的競爭服務,而是我認為在它們之上建構的附加服務很少,在彩色硬幣或側鏈的時尚。

區塊鏈安全漏洞

正如moshaholo 已經說過的,唯一已知的基本漏洞是雙重支出和多數攻擊。雖然這些目前在比特幣中不太可能發生,但其他算力較小的區塊鏈項目已轉向實施額外措施來保護其完整性:

  • 替代探勘算法,例如合併探勘、Scrypt、X11、X13、X15、NIST5、POS、SHA-3、多算法探勘
  • 替代難度調整算法,例如Kimoto Gravity Well
  • 廣泛的檢查點

Bitcoin Core 中可能存在尚未發現的錯誤,但是隨著網路的成熟,替代客戶端軟體的實施有助於發現意外行為。

較小的問題包括無法在網路上強制執行正確的時間支付的可追溯性會導致可替代性降低隱私失去

是否存在進出安全問題?

雖然區塊鏈上的互動是安全的,而且大多是無需信任的,但也存在挑戰

  • 錢包安全
  • 用貨幣兌換比特幣:交易對手風險、退款欺詐、詐騙
  • 驗證業務夥伴資訊的真實性

網路身份

由於每個使用者都可以使用任意數量的地址,因此網路上的身份可以是相當私密的,也可以是公開的。隱私需要付出一些努力,因為可以揭示地址的共同所有權,例如通過將它們一起用作交易的輸入,或者通過創建明顯的更改輸出。

區塊鏈技術在沒有可信第三方的情況下解決“雙花”

區塊鏈技術易受多數人攻擊

引用自:https://bitcoin.stackexchange.com/questions/37840